20150904enog ryuichi

DNS

?QNAME Minimisation

ENOG34@201594

DMM.com

1

.

.

jp com org

co

example

. JP .

2

. DNS

.

jp com org

co

example

a.dns.jpb.dns.jp

a.root-servers.netb.root-servers.net

. DNS

.jpDNS

urquell..jp

jpDNS

3

. DNS

.

jp com org

co

example

a.dns.jpb.dns.jp


. DNS

.jpDNS

urquell..jp

jpDNS

DNSNS ()

4

. DNS. DNS

.

jp

a.dns.jpb.dns.jp


DNS

urquell..jp

DNS

.jpIP?

.jp192.0.2.1

1

23

4

5

6

7

8

5

.

jp

a.dns.jpb.dns.jp


DNS

urquell..jp

DNS

.jpIP?

.jp192.0.2.1

1

23

4

5

6

7

8

2 7

6

.

jp

a.dns.jpb.dns.jp


DNS

urquell..jp

DNS

23

4

5

6

7

jp NS ?

jp NS [a-f].dns.jp

7

.

jp

a.dns.jpb.dns.jp


DNS

urquell..jp

DNS

23

4

5

6

7

.jp NS ?

.jp NS urquell..jp

8

.

jp

a.dns.jpb.dns.jp


DNS

urquell..jp

DNS

23

4

5

6

7

.jp A ?

.jp A 192.0.2.1

9

.

jp

a.dns.jpb.dns.jp


DNS

urquell..jp

DNS

23

4

5

6

7

.jp A ?

.jp A 192.0.2.1

jp NS ?

jp NS [a-f].dns.jp

.jp NS ?

.jp NS urquell..jp

11

(1) 133.242v6.sakura.ne.jp, xavier.hanya-n.orgDNS IPv4, IPv6

(2) root DNShintroot DNS

BIND9Unbound(3) BIND9

12

.

jp

a.dns.jpb.dns.jp


DNS

urquell..jp

DNS

23

4

5

6

7

13

Internet Protocol Version 6, Src: 133.242.136.218.v6.sakura.ne.jp (2401:2500:102:1201:133:242:136:218), Dst: i.root-servers.net (2001:7fe::53)User Datagram Protocol, Src Port: 18648 (18648), Dst Port: 53 (53)Domain Name System (query)

Transaction ID: 0xab7cFlags: 0x0010 Standard querysnip~~Questions: 1Answer RRs: 0Authority RRs: 0Additional RRs: 1Queries

XN--N8J1C913R6J1B.JP: type A, class INName: XN--N8J1C913R6J1B.JP[Name Length: 20][Label Count: 2]Type: A (Host Address) (1)Class: IN (0x0001)

Additional records: type OPT

~~snip DO bit (DNSSEC ok) ~~

14

.

jp

a.dns.jpb.dns.jp


DNS

urquell..jp

DNS

23

4

5

6

7

15

Internet Protocol Version 6, Src: i.root-servers.net (2001:7fe::53), Dst: 133.242.136.218.v6.sakura.ne.jp (2401:2500:102:1201:133:242:136:218)User Datagram Protocol, Src Port: 53 (53), Dst Port: 18648 (18648)Domain Name System (response)

[Request In: 2][Time: 0.020326000 seconds]Transaction ID: 0xab7cFlags: 0x8010 Standard query response, No error~~snip~~

Questions: 1Answer RRs: 0Authority RRs: 10Additional RRs: 14Queries

XN--N8J1C913R6J1B.JP: type A, class INName: XN--N8J1C913R6J1B.JP[Name Length: 20][Label Count: 2]Type: A (Host Address) (1)Class: IN (0x0001)

Authoritative nameserversJP: type NS, class IN, ns b.dns.JP~~snip jpDS, RRSIG ~~

Answer section Authority section NS !

16

.

jp

a.dns.jpb.dns.jp


DNS

urquell..jp

DNS

23

4

5

6

7

.jp A ?

.jp A 192.0.2.1

.jp A ?

[a-f].dns.jp

.jp A ?

urquell..jp

17

DNS

DNS DNS

NSAuthority Section

20

QNAME Minimisation

21

QNAME Minimisation

q DNS

DNS

DNS!

DNS!

22

QNAME Minimisation

.

jp

& DNS

DNS

..jpIP

?..jpIP

?

..jpIP

?

..jpIP

?

23

QNAME Minimisation

.

jp

& DNS

DNS

!wwwwww

25

QNAME Minimisation

DNS1 NS

26

!

.

jp

a.dns.jpb.dns.jp


DNS

urquell..jp

DNS

23

4

5

6

7

.jp A ?

.jp A 192.0.2.1

jp NS ?

jp NS [a-f].dns.jp

.jp NS ?

.jp NS urquell..jp

27

.

jp

a.dns.jpb.dns.jp


DNS

urquell..jp

DNS

23

4

5

6

7

.jp A ?

.jp A 192.0.2.1

jp NS ?

jp NS [a-f].dns.jp

.jp NS ?

.jp NS urquell..jp

28

.

jp

a.dns.jpb.dns.jp


DNS

urquell..jp

DNS

23

4

5

6

7

.jp A ?

.jp A 192.0.2.1

jp NS ?

jp NS [a-f].dns.jp

.jp NS ?

.jp NS urquell..jp

30

QNAME Minimisation

q NS 2

NO DATA 1NS

31

QNAME Minimisation

q Negative Cache

() A.exampleB.exampleC.example

v:

v QNAME minimisation: A.example exampleNSNS

B.exampleC.example

32

+1

qDNS root DNS

q QNAME Minimisation root 1 NS /

+1 :

IETF dnsop WGExperimental RFC

33

Special Thanks to: Orange

q

34

Thank you!